appSecurity.xml には次のものがあります。
インターセプト URL パターン="/users/profile/**" アクセス="hasRole('VIEW_PROFILES')".
Intercept-url pattern="/users/profile/edit/**" access="hasRole('EDIT_PROFILES')"
ページ /users/profiles/edit/addnew があり、ロール VIEW_PROFILES を持つユーザーがこのページにアクセスしようとすると、アクセスは成功しますが、ロール EDIT_PROFILES を持つユーザーへのアクセスはブロックされます。
私が間違っていることは何ですか?